Cloud und Datensicherheit Lectra-Themendienst September 2018

Aktuelles: Hersteller auf Wolke 4.0

Im Zuge der aktuellen Unternehmensstrategie digitalisiert Lectra Textil und Leder verarbeitende Unternehmen. Nächster Halt: Wolke 4.0. Lectra stellt mit Quick Estimate und Quick Nest seine ersten Cloud-basierten Anwendungen vor, konzipiert für Produktentwicklung, Kostenmanagement und automatische Schnittbilderstellung. Für die Mode- und Möbelindustrie bringt Lectra zudem den Cutting Room 4.0 auf den Markt. Die Zuschnittlösung verbindet Geräte und Software mit Datenanalyse und Know-How zu einem Gesamtkonzept. Das Herzstück ist die cloudbasierte Software-Plattform. Als Datendrehscheibe verbindet sie den Zuschnittraum mit Design und Produktentwicklung und den ERP-Systemen. Das ermöglicht es Mode- und Möbelherstellern, Konzepte wie Auftragsfertigung und kundenindividuelle Massenproduktion kosten-effizient umzusetzen.

Für seine Cloud-Lösungen nutzt Lectra die Microsoft Azure Cloud-Computing-Plattform und bietet so den höchst möglichen Grad an Sicherheit und Zuverlässigkeit für industrielle Anwendungen. Die Microsoft-Server stehen in den Niederlanden und Irland unterliegen so mit dem europäischen Datenschutz.

„Das Ziel unserer neuen Strategie ist klar: unsere Kunden ins Zentrum unserer Tätigkeiten zu rücken. Wir möchten, dass sie in dieser neuen digitalen Ära Erfolg haben. Unsere neuesten, an der Industrie 4.0 orientierten Anwendungen werden für das Wachstum ihres Geschäfts wie ein Katalysator wirken, da sie mit ihnen fundierte Entscheidungen anhand von Echtzeit-Informationen treffen können“, sagt Daniel Harari, CEO von Lectra. „Und dies ist erst der Anfang. Denn es werden noch weitere innovative Anwendungen folgen.“

Markt & Meinung: Mehr Sicherheit durch mehr Digitalität

Mit zunehmender Vernetzung steigt die Cyberkriminalität. Immer häufiger laufen Meldungen über Ransomware und DoS-/DDoS-Angriffen als auch Diebstahl personenbezogener Daten durch die Medien. Dazu kommen Sicherheitslücken wie „Meltdown“ und „Spectre“, die nahezu alle Prozessorhersteller und damit so gut wie alle Nutzer betreffen. All dies zeigt: Das Internet ist ein heißes Pflaster und die Vernetzung ein sicherheitstechnisches Problem aller Industrien. Viele mittelständische Unternehmen fahren daher die Strategie: Bloß nicht zu digital werden, Kopf in den Sand und hoffen, dass das Feuer vorüberzieht. Damit gehen sie ein noch größeres Sicherheitsrisiko ein.

Der digitale Rückstand – Sicherheitsrisiko

Daten sind der Treibstoff des 21. Jahrhunderts. Sie sind Voraussetzung einer digitalen Wertschöpfungskette, der Industrie 4.0 sowie künstlicher Intelligenzen und damit Grundlage für die weitere Wettbewerbsfähigkeit für Unternehmen in allen Industrien. Doch viele mittelständische Unternehmen scheuen die wirtschaftliche Antriebsform und digitalisieren nur zaghaft ihre Prozesse und Geschäftsmodell – Aus Angst um ihre Datensicherheit. Das zeigt eine Metastudie des Institut der Wirtschaft (IW) Köln, die 46 Studien zusammen fasst. Hohe Anforderungen an die IT-Sicherheit, fehlende Standards und die aufwendige Strategieplanung schrecken ab. Zudem ist das Kosten-Nutzen-Verhältnis für viele Unternehmen schwer einzuschätzen. Vor allem im Auslagern von Daten in die Cloud externer Dienstleister – eine zentrale Idee der Industrie 4.0 – fürchten 78 Prozent der Unternehmen aus dem verarbeitenden Gewerbe um ihre Datensicherheit.

Unternehmensweit Sicherheits- und Datenschutzkonzepte sind A und O der Digitalisierung.

Auch der Mensch stellt einen bedeutenden Risikofaktor dar. 75 Prozent der Befragten des VDE Tec Reports 2018 anlässlich der Hannover Messe 2018 meinen, den eigenen Mitarbeitern mangle es an ausreichend Sensibilität in Sachen Risiken von Cyberangriffen. 59 Prozent betrachten menschliches Fehlverhalten als Gefahr für die IT-Sicherheit. Allerdings läge das auch an unzureichender Aufklärung durch den Arbeitgeber.

So dienen weiterhin E‑Mail und USB-Sticks dem Datenaustausch und Maschinen werden manuell im Haus gesteuert. Der Server dazu steht mit einem Backup im eigenen Gebäude hinter der Tür des Rechnerraums, den man persönlich absperren kann. Das vermittelte Gefühl von Sicherheit trügt, denn oft sind die Systeme nicht mehr zeitgemäß. Rechner laufen auf veralteten Betriebssystemen, Updates werden nur sporadisch aufgespielt und der E-Mail-Versand sowie Server laufen unverschlüsselt. Dieser digitale Rückstand ist ein gefundenes Fressen für Cyber-Angriffe. Um solche Lösungen zu sichern, sind eigene IT-Abteilungen notwendig, die unternehmensweit Sicherheits- und Datenschutzkonzepte umsetzen und die Systeme laufend warten und aktuell halten. Das können sich mittelständische Unternehmen selten leisten.

Holger Max-Lang, Geschäftsführer Lectra Deutschland.

„Der Mittelstand geht mit den Themen Datenschutz und Datensicherheit zu fahrlässig um“, sagt Holger Max-Lang, Geschäftsführer Lectra Deutschland. Mangels Bewusstsein aufseiten der Unternehmensleitung „Gepaart mit fehlendem Know-how und kleinem Budgets, um unternehmensweite Schutzmaßnahmen zu planen und umzusetzen. Unternehmen müssen verstärkt in neue Systeme und Lösungen investieren, um ihre Daten sicher zu halten.“

Ziel muss es sein, den digitalen Wandel mit Sicherheits- und Datenschutzkonzepten mitzugehen, die einheitlich unternehmensweit gelten und alle Mitarbeiten miteinbeziehen. Denn bei der Datensicherheit geht es nicht nur um den Schutz der Daten. Das Sichern, Erhalten und die Verfügbarkeit der Software spielen ebenso eine wichtige Rolle. Ziel ist es Verlust oder Verfälschung von Daten sowie den unberechtigten Zugriff Dritter zu verhindern. Die IT-Abteilung auszulagern und die Daten in die Cloud zu verlagern, bringt nicht nur Vorteile; Es ist zudem sicherer, als Unternehmen befürchten.

Sicher in der Cloud

Unternehmen wie Amazon und Microsoft bieten zuverlässige Angebote mit aktuellen Industriestandards. Verschlüsseltes Austauschen und Speichern von Daten, separates Abspeichern von Passwörtern oder Crypto-Keys in speziell zertifizierter Hardware und dezentrale Datenspeicherung. Die Systeme werden laufend gewartet und Aktualisierungen eingespielt, ohne dass der Nutzer den Zugang zu Software und Daten verliert. Da die Server in Europa stehen, unterliegen sie dem hiesigen Datenschutzgesetz. Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, die Nutzern noch mehr Kontrolle über die eigenen Daten gibt und Dienstleister in die Pflicht nimmt. Die Voraussetzungen für Cloud-Anwendungen in Deutschland sind gut. Die BSA – The Software Alliance hat die politischen Rahmenbedingungen für Cloud-Computing weltweit analysiert und in der 2018 Global Cloud-Computing Scorecard zusammengefasst. Demnach liegt Deutschland unter den 24 untersuchten Ländern aktuell auf dem ersten Platz. Effektive Gesetze zum Schutz von E‑Commerce und zur Cyber‑Security sowie eine gute Unterstützung internationaler Standards und Interoperabilität bieten die notwenigen Rahmenbedingungen. Japan, die USA und Großbritannien liegen auf den Plätzen zwei, drei und vier. 2016 rangierte Deutschland noch auf Platz drei.

Lectra setzt für die Datensicherheit auf die Microsoft Azure Cloud. Seit April 2018 bietet das Unternehmen die ersten Software-Lösungen für Produktentwicklungs- und Produktionsteams aus dem Modebereich an. Das Ziel ist es, bis zum Jahr 2019 alle Software-Angebote und Services im SaaS-Modus anzubieten und Cloud-Technologie wo immer möglich einzusetzen.

Wissen Digital: Sicher digital

Rainer Stropek, IT-Experte und CEO von software architects.

Rainer Stropek ist seit über zwanzig Jahren als Unternehmer in der IT-Industrie tätig. Er gründete und führte in dieser Zeit mehrere IT-Dienstleistungsunternehmen und ist heute Geschäftsführer seiner IT-Firma software architects. Mit Lectra sprach er über das Thema Datensicherheit.

Was sind die größten Sicherheitshürden, die Unternehmen bei der Digitalisierung nehmen müssen?

RS: Das Thema Sicherheit ist heute zu einer sehr komplexen Materie geworden. Hier als ein nicht auf IT spezialisiertes Unternehmen den Überblick zu bewahren, ist eine große Herausforderung. Viele Unternehmen glauben aus dem Bauch heraus, dass die IT im eigenen Keller am sichersten ist. Das stimmt oft nicht. Vor allem, wenn es darum geht, die digitalen Türen für externe Partner und den Zugriff aus dem Internet zu öffnen. In kleinen oder mittelständischen Unternehmen ist das erforderliche Wissen, um sich gegen die im Internet lauernden Gefahren zu schützen, oft nicht oder nur teilweise vorhanden. Das Gefahrenpotenzial richtig einzuschätzen und sich mit den richtigen Gegenmaßnahmen auszustatten, ist für Mittelständler eine der größten Hürden.

Was sind die häufigsten Fehler, die Unternehmen in Punkto Datensicherheit machen?

RS: Der Klassiker ist immer noch der eigentlich am leichtesten zu vermeidende Fehler: Zu einfache Passwörter, die unverschlüsselt gespeichert werden und so in falsche Hände geraten. Bei der Verwaltung von Passwörtern oder digitalen Zugriffsschlüsseln werden die meisten Kardinalfehler gemacht. Dazu kommt die irrige Meinung, dass Daten nur auf dem eigenen Computer gespeichert sicher seien, oder dass niemand auf ein lokales, nicht mit dem Internet verbundene Netzwerke zugreifen könne.

Wie können Mittelständler digital werden und gleichzeitig ihre Daten schützen?

RS: Es gilt das Pareto-Prinzip: Mit 20 Prozent des Aufwands lassen sich 80 Prozent der Probleme lösen. Wichtig ist, dass sich Unternehmen mit der richtigen Hardware, Software oder entsprechende Services ausstatten, um ihre Daten verschlüsselt zu speichern und zu schützen – egal ob im Cloud-Speicher oder auf der eigenen Festplatte. So stellen Unternehmen sicher, dass selbst bei Verlust niemand etwas mit den Daten anfangen kann. Das bedeutet beispielsweise auch, zusätzliche Mechanismen zur Authentifizierung zu verwenden; Sicherheitscodes per SMS oder über eine App auf dem Smartphone.

Bedeutet das nicht einen großen Mehraufwand?

RS: Könnte man zu Hause einfach durch die nicht abgesperrte Tür spazieren, ohne den Schlüssel aus der Tasche kramen zu müssen, wäre das auch einfacher. Ebenso ist es leichter, seine Passwörter im Browser zu hinterlegen und auf die Verschlüsslung der Festplatte oder des Netzwerks zu verzichten. Sicherheit ist ein Aufwand und Sicherheit gibt es nicht gratis. Aber es ist heute weitaus leichter und günstiger für kleine und mittelständische Unternehmen sich zu schützen. Durch die Open-Source-Bewegung und Cloud-Technologie gibt es qualitativ hochwertige Dienste und Produkte, die ein hohes Niveau an Sicherheit ermöglichen.

Welche Sicherheitsvorteile hat eine Cloud-Lösung für mittelständische Unternehmen?

RS: Die Business-Cloud-Services von heute sind von sehr hoher Qualität. Die Angebote etwa von Amazon, Google, Microsoft werden von den besten IT-Spezialisten auf höchst mögliche Sicherheit getrimmt. Damit haben kleine Unternehmen einen großen Partner an ihrer Seite, der enorme Summen investiert, diese Systeme zu sichern, die Lösungen in der Masse aber zu kleineren Preisen anbieten kann. „Standing on the shoulder of gigants“, wie die Amerikaner sagen. So ein Konzept eigenständig in einem eigenen Rechenzentrum zu betreiben, ist so aufwändig, dass es sich die meisten mittelständischen Unternehmen nicht leisten können oder wollen. Unternehmen sollten bei Cloud-Partnerschaften aber immer auf die richtigen Zertifizierungen achten. Speziell mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) sind Unternehmen in Europa gut aufgehoben.

Vielen Dank für das Gespräch.

Comments are closed